Connect with us

Cíber segurança

Cyber ​​Security Headlines – 26 de janeiro de 2021

A substituição de cookies do Google tem um bom desempenho em testes Em testes, o Federated Learning of Cohorts ou FLoC API, uma substituição proposta para cookies de terceiros, mostrou que os anunciantes podem esperar ver pelo menos 95% das conversões por dólar gasto em anúncios, em comparação com publicidade baseada em cookies. FLoC é uma extensão do navegador Chrome agora, que usa ……

Published

on

A substituição de cookies do Google tem um bom desempenho em testes

Em testes, o Federated Learning of Cohorts ou FLoC API, um substituto proposto para cookies de terceiros, mostrou que os anunciantes podem esperar ver pelo menos 95% das conversões por dólar gasto em anúncios, em comparação com a publicidade baseada em cookies. FLoC é uma extensão do navegador Chrome atualmente, que usa aprendizado de máquina para agrupar pessoas em grupos de milhares de usuários semelhantes que os anunciantes podem segmentar, em vez de segmentar indivíduos. O esforço de “sandbox de privacidade” do Google tem outras alternativas de cookies de terceiros em desenvolvimento, portanto, esta pode não ser sua substituição definitiva de cookies de terceiros.

(Axios)

O piloto do Twitter Birdwatch é lançado

O Birdwatch foi previamente confirmado pelo Twitter no ano passado e é um sistema que permite aos usuários sinalizar e discutir tweets considerados enganosos ou falsos. Birdwatch é uma seção autônoma do Twitter, inicialmente implementada para um pequeno grupo de usuários com contas vinculadas a números de telefone e endereços de e-mail reais. Os tweets são sinalizados na interface principal do Twitter, então as notas podem ser adicionadas à seção Birdwatch para contexto. Os usuários também podem avaliar as notas de outras pessoas para evitar o uso de má-fé. O Twitter diz que eventualmente quer que as notas apareçam nos próprios Tweets para seu público global, com Birdwatchers atuando como moderadores. Um exemplo de IU e lista de espera estão disponíveis em birdwatch.twitter.com.

(TechCrunch)

Malware wormable do WhatsApp encontrado no Android

Pesquisadores de segurança da ESET descobriram o malware, que se parece com uma campanha de adware enviando links para baixar um aplicativo Huawei Mobile falso. O link leva os usuários a uma loja semelhante do Google Play para estimular um download de software adicional. Depois de concluído, o malware pede aos usuários acesso à notificação, o que permitirá que ele envie spam para os contatos do WhatsApp de um usuário com links semelhantes, graças ao recurso de resposta rápida do aplicativo que permite respostas diretamente a partir de uma notificação. O objetivo final é fazer com que os usuários caiam em um esquema de assinatura, mas os pesquisadores alertam que o aplicativo pede permissão para se sobrepor a outros aplicativos e ser executado em segundo plano, abrindo a porta para outros tipos de exploits no futuro. Embora atualmente limitados a mensagens do WhatsApp, os pesquisadores alertam que as atualizações podem abusar do acesso de resposta rápida para se espalhar para outros aplicativos também.

(Hacker News)

Os vendedores a descoberto alegam hackeamento depois que um subreddit espreme um estoque

Os investidores do subreddit WallStreetBets aumentaram o estoque da Gamestop de US $ 20 em 11 de janeiro para US $ 73 no dia 15. Isso ocorreu à medida que investidores mais tradicionais, como o fundador da Citron Research, Andrew Left, estabeleceram posições vendidas, efetivamente apostando que as ações cairiam para menos de US $ 20 em um futuro próximo, com planos de realizar uma transmissão ao vivo no Twitter explicando por que as ações cairiam. No final da semana, Left criou uma segunda conta no Twitter, alegando que as pessoas tentaram hackear sua conta principal, com o mesmo grupo assediando um menor, pedindo pizzas para sua casa e inscrevendo-o no Tinder nas últimas 48 horas. Moderadores do subreddit disseram que não sabiam dessas atividades, "e se sabiam, não é algo que toleramos ou promovemos."

(Com fio)

E agora nosso patrocinador Nucleus Security apresenta “Os 5 principais antipadrões em gerenciamento de vulnerabilidade”:Antipadrão # 2: “priorização de CVSS”: as pontuações do CVSS são úteis, mas você precisa de muito mais do que pontuações para determinar o que corrigir e quando corrigir; O contexto de negócios e a inteligência de vulnerabilidade são essenciais para priorizar vulnerabilidades em grandes empresas. Aprenda como Núcleo pode ajudar na priorização inteligente de vulnerabilidade em nucleussec.com/demoA EPA da Escócia não usará fundos públicos em ransomware

A agência tem lidado com as consequências de um ataque de ransomware que começou em 24 de dezembro de 2020. Desde o ataque, a agência confirmou que cerca de 1,2 GB de dados, cerca de 4.000 arquivos, foram exfiltrados no ataque, incluindo registros de funcionários e negócios. A SEPA confirmou que não se envolverá com os agressores, além de reter o pagamento de resgates com fundos públicos. A investigação ainda está em andamento, então nenhum detalhe sobre qual operador de ransomware estava por trás do ataque foi revelado.

(Revista de segurança)

Australian Securities and Investments Commission relata acesso não autorizado ao servidor

O regulador de serviços financeiros ASIC tomou conhecimento do acesso em 15 de janeiro e estava “relacionado ao software Accellion usado pelo ASIC para transferir arquivos e anexos”. O servidor acessado continha documentos relacionados a aplicativos de crédito australianos, com o regulador alertando que informações limitadas podem ter sido visualizadas pelo ator da ameaça, embora não haja evidências atuais de que quaisquer arquivos foram abertos ou baixados. Como precaução, o ASIC desativou o servidor e está trabalhando em um sistema alternativo para enviar anexos de aplicativos de crédito. Este é o segundo maior servidor estadual gerenciado pela Accellion a ser acessado neste mês, com o Banco da Reserva da Nova Zelândia relatando uma violação em um serviço de compartilhamento de terceiros em 11 de janeiro. Ambos os incidentes parecem ser o resultado de um exploit em um File Transfer Appliance de vinte anos, com o Accellion já tendo lançado um patch.

(O registro)

ADT tecnologia hackeada câmeras de clientes

Um ex-técnico da empresa de segurança doméstica ADT admitiu ter acessado a câmera de segurança doméstica do cliente mais de 9.600 vezes em quatro anos, principalmente espionando mulheres. Como parte da confissão de culpa por acusações de fraude de computador, o técnico disse que costumava adicionar seu endereço de e-mail pessoal às contas “ADT Pulse” dos clientes, que forneciam acesso em tempo real aos feeds de vídeo de suas casas. Isso foi feito sem o conhecimento do cliente ou divulgado aos clientes como um teste temporário de curto prazo do sistema. Os agentes do FBI que investigam o caso recomendam que qualquer pessoa com dispositivos conectados verifique regularmente quem está listado como usuários autorizados e altere regularmente as senhas.

(Revista de segurança)

O caso para gerenciadores de senha autônomos

O editor sênior da PCWorld, Brad Chacos, afirma que, embora os gerenciadores de senhas integrados aos navegadores modernos tenham percorrido um longo caminho, os usuários estariam melhor e mais seguros se usassem uma solução discreta de terceiros. Ele observa que adições como autenticação de dois fatores e geradores de senhas fortes tornaram as soluções baseadas em navegador certamente um gerenciador de senhas melhor do que nada, elas também o prendem em apenas um navegador. Isso resulta em cofres de senha fragmentados em vários ecossistemas ou requer logins complicados em contas diferentes para acessar senhas, especialmente kludgy no celular. Os gerenciadores de senhas de terceiros geralmente têm ferramentas seguras para compartilhar senhas, são construídos para funcionar no nível do sistema operacional, em vez de em um aplicativo específico, e agora são amplamente suportados no iOS e Android.

(PCWorld)

Pesquisadores de segurança da ESET descobriram o malware, que se parece com uma campanha de adware enviando links para baixar um aplicativo Huawei Mobile falso. O link leva os usuários a uma loja semelhante do Google Play para estimular um download de software adicional. Depois de concluído, o malware pede aos usuários acesso à notificação, o que permitirá que ele envie spam para os contatos do WhatsApp de um usuário com links semelhantes, graças ao recurso de resposta rápida do aplicativo que permite respostas diretamente a partir de uma notificação. O objetivo final é fazer com que os usuários caiam em um esquema de assinatura, mas os pesquisadores alertam que o aplicativo pede permissão para se sobrepor a outros aplicativos e ser executado em segundo plano, abrindo a porta para outros tipos de exploits no futuro. Embora atualmente limitados a mensagens do WhatsApp, os pesquisadores alertam que as atualizações podem abusar do acesso de resposta rápida para se espalhar para outros aplicativos também.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Cíber segurança

EUA vão trabalhar com Big Tech, setor financeiro em novas diretrizes de segurança cibernética

Notícias do mercado…

Published

on

WASHINGTON, 25 de agosto (Reuters) – O governo dos EUA disse na quarta-feira que trabalhará com a indústria para definir novas diretrizes para melhorar a segurança da cadeia de suprimentos de tecnologia, enquanto o presidente Joe Biden apelava aos executivos do setor privado para "elevar o padrão da segurança cibernética . "

Em reuniões na Casa Branca com Biden e membros de seu gabinete, executivos da Big Tech, do setor financeiro e de empresas de infraestrutura disseram que fariam mais sobre a crescente ameaça de ataques cibernéticos à economia dos EUA.

"O governo federal não pode enfrentar esse desafio sozinho", disse Biden aos executivos mascarados na Sala Leste, dizendo-lhes: "Vocês têm o poder, a capacidade e a responsabilidade, acredito, de elevar o padrão da segurança cibernética."

Após a reunião, a Casa Branca disse que o Instituto Nacional de Padrões e Tecnologia (NIST) trabalharia com a indústria e outros parceiros em novas diretrizes para a construção de tecnologia segura e avaliação da segurança da tecnologia, incluindo software de código aberto.

Microsoft (MSFT.O), Google (GOOGL.O), Viajantes (TRV.N)e Coalition, um provedor de seguro cibernético, entre outros, comprometido em participar da nova iniciativa liderada pelo NIST.

A segurança cibernética subiu ao topo da agenda do governo Biden após uma série de ataques de alto perfil à empresa de gerenciamento de rede SolarWinds Corp (NADAR), a empresa Colonial Pipeline, a empresa de processamento de carnes JBS (JBSS3.SA) e a empresa de software Kaseya. Os ataques afetaram os Estados Unidos muito além das empresas hackeadas, afetando o abastecimento de combustível e alimentos. consulte Mais informação

"Temos muito trabalho a fazer", disse Biden, citando ataques de ransomware e sua pressão para fazer com que o presidente russo, Vladimir Putin, responsabilize as gangues cibernéticas baseadas na Rússia e a necessidade de preencher quase meio milhão de empregos públicos e privados de segurança cibernética .

A lista de convidados incluiu Amazon.com Inc (AMZN.O) CEO Andy Jassy, ​​Apple Inc (AAPL.O) CEO Tim Cook, CEO da Microsoft Satya Nadella, CEO do Google, Alphabet Inc, Sundar Pichai e IBM (IBM.N) Chefe do Executivo, Arvind Krishna.

Após a reunião, a Amazon disse que tornaria seu treinamento de segurança cibernética disponível ao público gratuitamente e daria dispositivos de autenticação multifatorial para alguns clientes de computação em nuvem a partir de outubro.

A Microsoft disse que vai investir US $ 20 bilhões em cinco anos, um aumento de quatro vezes em relação às taxas atuais, para acelerar seu trabalho de segurança cibernética e disponibilizar US $ 150 milhões em serviços técnicos para ajudar os governos federal, estadual e local a ajudar a manter seus sistemas de segurança atualizado.

A IBM disse que treinará mais de 150.000 pessoas em habilidades de segurança cibernética ao longo de três anos e fará parceria com faculdades e universidades historicamente negras para criar uma força de trabalho cibernética mais diversificada.

O Google disse que vai destinar US $ 10 bilhões à segurança cibernética nos próximos cinco anos, mas não ficou claro se algum dos números representava novos gastos. Ele também disse que ajudaria 100.000 americanos a obter certificados de habilidades digitais reconhecidos pela indústria, que podem levar a empregos com altos salários.

Vishaal Hariprasad, CEO da Resilience Cyber ​​Insurance Solutions, disse à Reuters que sua empresa trabalharia com o governo na definição de padrões claros para a segurança cibernética e exigiria que os segurados atendessem a esses padrões.

“Então, se uma empresa estiver disposta a aderir aos padrões mínimos, ela terá seguro e, caso contrário, terá que identificar essas lacunas para que possa chegar a essa linha de base”, disse ele.

"Não se trata apenas de deixar nossas empresas mais seguras, mas também de garantir que estamos fazendo algo para lidar com os bandidos."

O Congresso está avaliando a legislação sobre as leis de notificação de violação de dados e a regulamentação do setor de seguros de cibersegurança, historicamente vistas como duas das áreas de política mais importantes no campo.

Executivos da empresa de energia elétrica Southern Co (FILHO) e JPMorgan Chase & Co (JPM.N) também compareceu ao evento.

O evento contou com a presença de importantes funcionários de segurança cibernética do governo Biden, incluindo o diretor nacional de segurança cibernética Chris Inglis e o secretário de Segurança Interna, Alejandro Mayorkas.

Reportagem de Andrea Shalal e Christopher Bing; reportagem adicional de Jeffrey Dastin e Stephen Nellis em San Francisco; Edição de Lisa Shumaker e Grant McCool

Isenção de responsabilidade: as opiniões expressas neste artigo são de responsabilidade do autor e podem não refletir as da Kitco Metals Inc. O autor fez todos os esforços para garantir a precisão das informações fornecidas; no entanto, nem a Kitco Metals Inc. nem o autor podem garantir tal precisão. Este artigo é estritamente para fins informativos. Não é uma solicitação para fazer qualquer troca de mercadorias, valores mobiliários ou outros instrumentos financeiros. Kitco Metals Inc. e o autor deste artigo não se responsabilizam por perdas e / ou danos decorrentes do uso desta publicação.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Cíber segurança

HIMSSCast: Cibersegurança, experiência do paciente e saúde pública dominam a conversa HIMSS

Os editores de mídia do HIMSS sentaram-se em Las Vegas para discutir as principais conclusões do HIMSS21….

Published

on

Esta semana, a conferência global HIMSS voltou pessoalmente após a pandemia COVID-19 ter sido deixada de lado no evento do ano passado. Depois de uma semana repleta de centenas de sessões educacionais, dezenas de demonstrações de fornecedores e novos encontros e saudações, os editores de mídia do HIMSS sentaram-se para um debrief.

Segurança cibernética, experiência do paciente e saúde pública foram alguns dos principais temas em execução durante a conferência.

Com o aumento de violações de dados e ataques de ransomware, os sistemas de saúde estão procurando maneiras de proteger seus dados desde o início.

"Isso precisa ser incorporado. Não pode ser uma reflexão tardia, porque os riscos são muito altos. Não é mais apenas uma questão de violação de dados. Não é apenas uma questão de má imprensa. É uma questão de segurança do paciente , de verdade ", disse Mike Milliard, editor executivo da Healthcare IT News.

Os palestrantes também discutiram a importância de ouvir os pacientes quando se trata de inovar em novas ferramentas.

"O que ouvi repetidas vezes é que a saúde quer saber o que o paciente quer", disse Sue Morse, editora-chefe do Healthcare Finance News. "Eles não querem dar a eles algo que eles não querem e estão tentando descobrir o que querem por meio da tecnologia e alcançá-los da maneira que desejam."

Discussões sobre a pandemia COVID-19 ocorreram durante todo o show. Houve várias discussões sobre o papel do digital na saúde pública.

"A pandemia nos mostrou como a mídia social, as mensagens de texto e o WhatsApp são extremamente importantes para a forma como os governos se comunicam com as pessoas, como as pessoas se comunicam entre si", disse Jonah Comstock, editor e chefe da HIMSS Media.

Pontos de discussão:

  • O humor e a sensação no HIMSS21.
  • Novos ataques cibernéticos exigem inovações em segurança cibernética.
  • Mais atenção à voz do paciente.
  • Lacunas na infraestrutura de saúde pública expostas pela pandemia.
  • Mais trabalho ainda é necessário na interoperabilidade.
  • Incorporando a equidade em saúde e a diversidade dos ensaios clínicos na conversa.
  • AI / ML em um papel discreto, mas fundamental.
  • Star Trek e os Jetsons – modelos para a saúde
  • Alguns destaques principais
  • Lições COVID, positivas e negativas
  • A explosão da telessaúde e suas consequências

Mostrar notas:

ONC, CDC querem consertar o fragmentado sistema de saúde pública COVID-19 exposto

Notícias de tecnologia HIMSS21: nuvem, análises e desenvolvimentos de interoperabilidade

Atualizações e lições aprendidas com a AstraZeneca, a plataforma AMAZE da MGH

Govs. Chris Christie e Terry McAuliffe comercializam jabs no HIMSS21

COVID-19 lançou luz sobre novas oportunidades para a saúde pública nas redes sociais

AI é o novo paradigma na previsão do risco de doenças infecciosas

Ex-chefe da ONC, Rucker: APIs irão ‘capacitar modelos de negócios totalmente novos’

Rainn Wilson nos faz gratos por ser o número dois

Diretor de DHA: Informação e tecnologia impulsionam uma resposta efetiva à pandemia

Os palestrantes também discutiram a importância de ouvir os pacientes quando se trata de inovar em novas ferramentas.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Cíber segurança

COVID não é o único vírus que os funcionários podem trazer de volta para o escritório

Por mais inofensivo que um computador possa parecer, as empresas devem se esforçar para proteger a saúde de sua rede e de seus funcionários….

Published

on

Um vírus pode ser a maior ameaça para reaberturas presenciais de escritórios, em mais de uma maneira.

Depois de mais de um ano de trabalho remoto em escritórios domésticos improvisados, os funcionários estão finalmente voltando fisicamente para suas mesas, junto com os dispositivos pessoais dos quais dependem na ausência de seus desktops e laptops fornecidos pelo trabalho. E por mais inofensivo que um computador possa parecer, as empresas devem se esforçar para proteger a saúde de sua rede e de seus funcionários.

“As organizações precisam saber quais tipos de [dispositivos] estão acessando seus principais aplicativos e certificar-se de que, sejam eles quais forem, estão realmente seguros”, afirma Bert Kashyap, cofundador e CEO da empresa de segurança cibernética SecureW2. “Os aplicativos não discriminam – quando você acessa sua conta do Gmail de seu laptop de trabalho em vez de seu laptop pessoal, ele ainda permite que você entre.”

Consulte Mais informação: Como proteger sua organização contra ameaças internas e externas à segurança cibernética

Mais da metade dos líderes de TI acreditam que os funcionários aprenderam maus hábitos de cibersegurança sobre a pandemia, de acordo com uma pesquisa da empresa de software Tessian – e com 40% dos funcionários planejando levar seus computadores pessoais para o escritório, os tomadores de decisão de TI estão cada vez mais preocupados com os funcionários remotos em trazer dispositivos infectados e malware.

Ao contrário dos computadores fornecidos pela empresa – que normalmente vêm totalmente equipados com software de última geração para perda de dados e prevenção e detecção de intrusões, bem como vários tipos de sistemas de detecção de malware de acordo com a política corporativa – os dispositivos pessoais nem sempre têm a mesma rede de segurança .

O desafio para as empresas será implementar o tipo certo de controle e equilíbrio para dispositivos pessoais, de acordo com Kashyap. Isso precisa acontecer antes que os funcionários se conectem à rede e tenham acesso a informações confidenciais.

“Idealmente, um funcionário [poderia usar] seu dispositivo pessoal”, diz Kashyap. “Mas a empresa teria a chance de determinar qual é o seu nível de ameaça e definir algumas políticas centralmente e garantir que essas políticas sejam cumpridas”.

Consulte Mais informação: A tecnologia do dia a dia – até mesmo impressoras – precisa de proteção de segurança cibernética

Sem essas precauções, as empresas ficarão vulneráveis ​​a violações de segurança cibernética que podem – e irão – se espalhar para outros sistemas assim que o dispositivo comprometido se conectar à rede compartilhada, alerta Kashyap.

A maioria dos líderes de TI acredita que os ataques de ransomware – que são vírus que exigem pagamento para liberar novamente as informações que foram hackeadas – e e-mails de phishing direcionados serão uma preocupação maior em um local de trabalho híbrido, de acordo com Tessian. Isso se deve, em parte, ao fato de que um em cada três trabalhadores pensa que pode se safar com um comportamento de segurança mais arriscado de seus dispositivos pessoais e 27% dos trabalhadores têm medo de dizer à TI quando cometeram um erro de segurança.

As violações de segurança cibernética não são apenas caras para consertar – o custo médio de um ataque de malware para uma empresa é de mais de US $ 2,5 milhões, de acordo com a plataforma de testes de segurança cibernética Cobalt – seus danos são extensos, estendendo-se a informações críticas de benefícios aos funcionários, como aplicativos HIPAA.

Consulte Mais informação: As violações de dados estão colocando os dados do cliente em risco. Aqui está o que os consultores podem fazer

Lidar com a proteção da cibersegurança é melhor feito em uma abordagem em camadas, de acordo com Kashyap. Primeiramente, as empresas devem decidir quais informações podem ser acessadas por dispositivos pessoais e quais informações devem ser acessadas apenas por um dispositivo controlado e emitido pelo trabalho. As empresas podem então começar a implementar outros níveis de precauções, como relações de confiança de identidade do usuário – que se refere a meios para os funcionários se identificarem ao fazer login em um servidor – e relações de confiança de dispositivo, que é um meio para o próprio dispositivo ser considerado confiável e seguro.

“Vimos um grande crescimento substancial no espaço da cibersegurança”, diz Kashyap. “Grandes empresas já estão fazendo uma quantidade substancial de [prevenção] – organizações que eu nunca teria pensado que implementariam essas coisas apenas três anos atrás.”

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending